랜섬웨어 감염 대응 방안

랜섬웨어란 PC 속 사용자가 이용하는 문서를 인질로 붙잡고 돈을 요구하는 악성 프로그램으로, 사용자의 파일 또는 폴더를 암호화해 열지 못하도록 만든 후 금품을 요구하며 파일을 풀어준다고 협박을 하는 방식의 사이버 범죄입니다.

 

랜섬웨어는 2005년부터 알려지기 시작하였으며 현재 국내에 알려진 랜섬웨어의 종류는 크립토닥터, 록키, 테슬라 크립트 등 다양합니다. 
우리가 무심코 이용하는 국내외 웹사이트나 쇼핑몰, 광고성 배너 클릭만으로 랜섬웨어 감염에 쉽게 노출되어 있습니다.

 

랜섬웨어 감염 대응 방안을 한번 알아보도록 하겠습니다.

 

 

---

 

 

인터넷 익스플로러(Internet Explorer)보다는 크롬(Chrome) 사용을 권장합니다.

인터넷 익스플로러는 알다시피 2022년 6월 30일 마이크로소프트사에서 지원 중단하였습니다. 아무래도 지원종료에 따라 보안 취약점이 약해질 것입니다. 인터넷 익스플로러 보다는 엣지, 크롬, 파이어폭스 등 다른 브라우저를 사용하는 것이 좋을 것입니다.

크롬의 웹스토어에서 AdBlock 이라는 확장 프로그램 앱을 추가해 두면, 웹에 있는 광고 창을 차단할 수 있어 보다 안전하게 PC를 이용할 수 있습니다. 

 

 발신자가 불분명한 이메일 열람 및 첨부파일 실행을 자제합니다.

최근 악성코드에 감염된 사용자의 메일 계정을 사용해 악성코드를 첨부한 후 메일을 발송하는 경우가 있습니다.

항상 모르는 메일은 삭제하고 또는 익숙치 않은 메일 계정이 와도 삭제하여 주시기 바랍니다.

특히 첨부 된 파일, 링크는 실행하지 않습니다.

 

백업을 실천합니다.

클라우드와 같은 네트워크 연결형 백업만 유지할 경우, 랜섬웨어 감염 시 해당 드라이브까지 암호화해 버리는 최악의 상황까지 갈 수 있습니다. 이를 대비해 백업을 항시 해주시기 바랍니다.

 

PC 및 네트워크 ‘공유 폴더’를 철저히 관리합니다.

사내에서 개인 PC가 랜섬웨어가 감염되면, 공유 폴더를 통해 사무실로 퍼질 위험이 있습니다. 회사 내 공유 폴더 운영 시에는 해당 공유 폴더는 ‘숨김 공유 설정’을 하거나 권한 정보를 획득한 사용자만 접근할 수 있도록 설정하는 것이 안전합니다. 더 좋은 방법은 공유 폴더 자체를 주기적으로 제거하는 것입니다.

 

백신 설치 OK, 중복 설치는 NO.

안전함에 너무 치중한 나머지 여러 개의 백신 프로그램을 설치하는 경우가 있는데, 백신 간 충돌로 악성코드를 탐지하지 못하는 결과를 초래할 수 있습니다. 따라서 한 개의 정품 백신 설치 후 제대로 관리하는 것이 중요합니다.

 

 

---

 

랜섬웨어 복구절차

랜섬웨어의 복구절차에 대해서는 우리나라 '한국인터넷진흥원 인터넷보호나라'에 접속하여 더 많은 내용을 참고하시어 우리의 안전한 정보를 지킵시다.